-
如何優(yōu)雅的保護 Kubernetes 中的 Secrets
現(xiàn)如今開發(fā)的大多數(shù)應(yīng)用程序,或多或少都會用到一些敏感信息,用于執(zhí)行某些業(yè)務(wù)邏輯。比如使用用戶名密碼去連接數(shù)據(jù)庫,或者使用秘鑰連接第三方服務(wù)。在代碼中直接使用這些密碼或者秘鑰是最直接的方式,但同時也帶來了很大的安全問題,如何保證密碼、秘鑰不被泄露。 如果你的應(yīng)用程序已經(jīng)被容器化,且使用Kubernetes(k8s),那情況會好很多。Kubernetes提供了一個原生資源,稱為“Secret”,可用于管理和存儲敏感信息。敏感信息被編碼為未加密的Base64格式,并被存儲在Secret對象中。Secr…
